6Jul
VPN a SSH tunely môžu bezpečne "tunelovať" sieťovú prevádzku cez šifrované pripojenie. V niektorých ohľadoch sú podobné, ale v iných sa líšia - ak sa snažíte rozhodnúť, čo chcete použiť, pomôže pochopiť, ako funguje každý.
Tunel SSH sa často označuje ako VPN chudobného človeka, pretože môže poskytnúť niektoré rovnaké funkcie ako VPN bez zložitého procesu nastavenia servera - má však určité obmedzenia.
Ako funguje VPN
VPN znamená "virtuálnu privátnu sieť" - ako jej názov naznačuje, používa sa na pripojenie k súkromným sieťam prostredníctvom verejných sietí, ako je napríklad internet. V bežnom prípade používania VPN môže podnik mať súkromnú sieť s zdieľanými položkami, sieťovými tlačiarňami a inými dôležitými vecami. Niektorí zamestnanci firmy môžu cestovať a často musia pristupovať k týmto zdrojom z cesty. Podnik však nechce vystaviť svoje dôležité zdroje verejnému internetu. Namiesto toho môže podnik vytvoriť server VPN a zamestnanci na ceste sa môžu pripojiť k firemnej VPN.Po pripojení zamestnanca sa zdá, že ich počítač je súčasťou súkromnej siete podniku - môžu mať prístup k zdieľaným súborom a iným sieťovým zdrojom, akoby boli skutočne vo fyzickej sieti.
klient VPN komunikuje cez verejný internet a posiela sieťovú prevádzku počítača cez šifrované pripojenie k serveru VPN.Šifrovanie zabezpečuje bezpečné pripojenie, čo znamená, že konkurenti firmy nemôžu skočiť na pripojenie a zobraziť citlivé obchodné informácie. V závislosti od siete VPN môže byť celý sieťový prenos počítača odoslaný cez sieť VPN - alebo iba časť z nej môže( vo všeobecnosti však celý sieťový prenos prechádza cez sieť VPN).Ak sa všetka návštevnosť prehliadania cez internet posiela cez sieť VPN, ľudia medzi klientom VPN a serverom nemôžu pri návšteve webových stránok stenovať.Poskytuje ochranu pri používaní verejných sietí Wi-Fi a umožňuje používateľom prístup na geograficky obmedzené služby - napríklad zamestnanec by mohol obísť internetovú cenzúru, ak pracuje z krajiny, ktorá cenzurovala web. Na webové stránky, ktoré zamestnanec pristupuje cez VPN, sa zdá, že návštevnosť z prehliadania webu pochádza z servera VPN.
V zásade funguje VPN na úrovni operačného systému viac ako na úrovni aplikácie. Inými slovami, ak ste nastavili pripojenie VPN, váš operačný systém môže smerovať celú sieťovú prevádzku prostredníctvom všetkých aplikácií( aj keď sa to môže líšiť od VPN na VPN v závislosti od konfigurácie VPN).Nie je potrebné konfigurovať každú jednotlivú aplikáciu.
Ak chcete začať používať vlastnú VPN, pozrite si naše príručky pre používanie OpenVPN na routeru Tomato, inštaláciu OpenVPN na smerovači DD-WRT alebo nastavenie VPN na Debian Linux.
Ako funguje tunel SSH
SSH, ktorý je označený ako "bezpečný shell", nie je určený výhradne na preposielanie sieťovej prevádzky. Všeobecne sa SSH používa na bezpečné získavanie a používanie relácie vzdialeného terminálu, ale SSH má iné využitie. SSH tiež používa silné šifrovanie a môžete nastaviť klienta SSH, aby fungoval ako proxy server SOCKS.Akonáhle to máte, môžete na svojom počítači nakonfigurovať aplikácie - napríklad váš webový prehliadač - použiť proxy server SOCKS.Trasa prechádza do servera proxy SOCKS, ktorý beží na vašom lokálnom systéme, a klient SSH ho posiela cez SSH spojenie - toto je známe ako SSH tunelovanie. Toto funguje podobne ako pri prehliadaní webu cez VPN - z pohľadu webového servera, zdá sa, že vaša návštevnosť pochádza zo servera SSH.Prevádzka medzi vaším počítačom a serverom SSH je zašifrovaná, takže môžete prehľadávať šifrované pripojenie s VPN.
Tunel SSH však neponúka všetky výhody VPN.Na rozdiel od siete VPN musíte nakonfigurovať každú aplikáciu tak, aby používala proxy servera SSH tunelu. S VPN máte istotu, že celá návštevnosť bude odoslaná prostredníctvom siete VPN, ale nemáte túto istotu s tunelom SSH.S VPN sa váš operačný systém bude správať tak, akoby ste boli vo vzdialenej sieti - čo znamená, že pripojenie k sieťovým zdieľaným súborom systému Windows by bolo jednoduché.Je to oveľa ťažšie s tunelom SSH.
Ďalšie informácie o tuneloch SSH nájdete v tejto príručke k vytvoreniu tunela SSH v systéme Windows s protokolom PuTTY.Ak chcete vytvoriť tunel SSH v systéme Linux, pozrite si náš zoznam skvelých vecí, ktoré môžete robiť so serverom SSH.
Ktorý je bezpečnejší?
Ak sa obávate o to, čo je bezpečnejšie pre podnikateľské účely, odpoveď je jednoznačne VPN - vďaka nej môžete vynútiť všetku sieťovú prevádzku v systéme. Avšak, ak chcete len šifrované pripojenie na prehliadanie webu z verejných sietí Wi-Fi v kaviarňach a na letiskách, VPN a SSH server majú silné šifrovanie, ktoré vám bude slúžiť dobre.
Existujú aj ďalšie úvahy. Noví používatelia sa môžu ľahko pripojiť k VPN, ale nastavenie VPN servera je komplexnejší proces. SSH tunely sú pre nováčikov skôr skľučujúce, ale nastavenie SSH serverov je jednoduchšie - v skutočnosti veľa ľudí už bude mať SSH server, na ktorý majú vzdialený prístup. Ak už máte prístup na server SSH, je to oveľa jednoduchšie použiť ako SSH tunel, než je nastavenie VPN servera. Z tohto dôvodu sa SSH tunely nazvali "VPN chudobného človeka".
Firmy, ktoré hľadajú silnejšiu sieť, budú chcieť investovať do VPN.Na druhej strane, ak ste geek s prístupom na server SSH, tunel SSH je jednoduchý spôsob šifrovania a tunelovania sieťovej prevádzky - a šifrovanie je rovnako dobré ako šifrovanie VPN.